A segurança cibernética não é um tema novo, que avanços foram feitos e quais são os desafios globais que permanecem? 

O horizonte de ameaças cibernéticas está em constante evolução, pelo que os mecanismos de prevenção, detecção e protecção têm acompanhado esta dinâmica. Uma das áreas que evoluiu mais nos últimos anos foi a consciencialização dos gestores e decisores, hoje a segurança cibernética está na agenda de qualquer grande instituição, seja pública ou privada. A disseminação de ataques com grandes impactos financeiros e reputacionais fez com que a segurança cibernética passasse a ser uma prioridade na sociedade. Do ponto de vista tecnológico, assistiu-se ao desenvolvimento de tecnologias de detecção de intrusão avançadas, com recurso à inteligência artificial, que monitoram grandes volumes de informação em redes e sistemas para detectarem actividades suspeitas e alertam as equipas de segurança quando um ataque cibernético é detectado. No entanto, a adopção massiva de inteligência artificial pode ser analisada como uma faca de dois gumes. 

Como assim?

Por um lado, permite à comunidade de segurança cibernética e especificamente às empresas terem acesso a tecnologias de detecção e prevenção de ataques mais sofisticadas, mas, por outro lado, os actores do cibercrime também já estão a recorrer à inteligência artificial para se munirem de técnicas de ataque mais complexas e estão a utilizar esta tecnologia para automatizar campanhas de phishing, criar imagens e vídeos deepfake para engenharia social e desenvolver código malicioso que seja mais evasivo à detecção.

Para os países emergentes, como é o caso de Angola, quais são as recomendações face à rapidez com que estes ataques se modernizam? 

Angola tem feito progressos na implementação de infra-estruturas de TI e na promoção da digitalização. No entanto, a segurança cibernética ainda é um desafio. O número e a sofisticação dos incidentes cibernéticos estão em ascensão. Esses incidentes incluem roubo de dados, ataques de ransomware e outras formas de crimes cibernéticos. A escassez de profissionais qualificados em segurança cibernética continua a ser uma preocupação significativa no País. Não existe um número adequado de especialistas para atender à crescente procura por profissionais em segurança cibernética. Essa lacuna representa um risco sério para as organizações, pois falta a expertise necessária para proteger efectivamente os seus activos digitais. Para enfrentar esta lacuna de capacidade, governos angolanos e empresas devem investir em programas de educação e formação em segurança cibernética que produzam capital humano especializado de forma efectiva e continuada. A regulamentação também poderá ser um catalisador para a modernização de Angola. 

O campo da regulamentação é uma competência das autoridades...

O Estado deve formular e fazer cumprir políticas e regulamentações abrangentes de segurança cibernética. Directrizes claras ajudarão as organizações a alinhar as suas estratégias de segurança cibernética com padrões nacionais e internacionais. As ameaças cibernéticas transcendem fronteiras, tornando a colaboração regional e internacional vital, compartilhar inteligência de ameaças, coordenar respostas a incidentes cibernéticos e fortalecer colectivamente as suas capacidades de defesa cibernética. Por último, Angola deve procurar cooperação internacional em segurança cibernética para aprender com as melhores práticas globais de outros países que já estão mais avançados nesta jornada.

Como o sector financeiro tradicional e as fintech podem prevenir-se de forma eficaz e contribuir para o combate ao cibercrime?

O sector financeiro, incluindo bancos e fintech, é tradicionalmente um dos mais apetecíveis para os hackers, dada a natureza da sua actividade, pelo que, também, foi dos sectores que mais investiu nesta área, sendo o seu nível de maturidade acima da média. Os serviços financeiros são essenciais ao bom funcionamento da sociedade, pelo que é necessário prosseguir este investimento em segurança cibernética.  

Quais são os outros cuidados a ter em conta pelo segmento financeiro, neste sentido?

Em termos de combate ao cibercrime o sector financeiro deverá: Existir uma colaboração estreita entre os diversos players do sector, de forma a partilhar boas práticas e responder atempadamente e de forma eficaz a novos ataques; Capacitar continuamente as suas equipas de segurança com as competências mais recentes de segurança cibernética; Implementar controlos de segurança robustos, como soluções de monitorização e correlação de evento avançadas, firewalls, sistemas de detecção de intrusão e autenticação de dois factores; Realizar auditorias de segurança regulares e testes de intrusão para identificar e corrigir vulnerabilidades e A educação dos funcionários e clientes sobre as melhores práticas de segurança cibernética é crucial para prevenir ataques.

Pode apontar casos de sucesso no combate a este mal? 

Não existem muitos dados estatísticos públicos relativamente ao combate à cibercriminalidade em Angola. No entanto, o País tem feito esforços para melhorar a segurança cibernética. Em termos de casos de sucesso, especificamente no sector financeiro, o regulador – o Banco Nacional de Angola – tem desenvolvido alguns avisos que endereçam o tema da segurança cibernética, e temos assistido a uma dinâmica dos bancos para implementar as medidas necessárias para estarem em conformidade com os requisitos publicados. Isto tem, sem dúvida, contribuído para um elevar do nível de maturidade da banca como um todo. 

Em termos financeiros, qual foi o impacto destes ataques a nível global? 

Os ataques cibernéticos têm escalado ano após ano e estima-se que tenham um impacto na economia global à volta dos 3 a 6 triliões de dólares a cada ano. Se olharmos este valor global à escala de Angola, estamos a falar de um valor de quase 100 vezes o produto nacional bruto do País. O custo exacto varia dependendo da fonte, mas é claro que o impacto financeiro é muito significativo. A nível de Angola, não existem dados que permitam ter uma estimativa fiável do impacto financeiro, o que podemos observar é que têm existido ataques com impactos muito significativos. No entanto, em Angola, as instituições têm a tendência para tentar encobrir os incidentes, o que dificulta esta medição, ao contrário de outras geografias, como os Estados Unidos e a Europa, onde existe uma cultura e regulamentação muito rigorosa, que obriga à notificação de incidentes cibernéticos em tempo útil.

Que sectores de actividades e regiões foram mais afectadas?

O sector financeiro, devido à sua natureza sensível e ao valor dos dados que possui, é, provavelmente, um dos sectores mais visados. Nos anos mais recentes, também têm escalado os ataques a infra-estruturas críticas nos sectores da indústria, energia, telecomunicações e retalho. Segundo o mais recente inquérito da KPMG sobre o estado de segurança do continente africano, os incidentes nesta região têm aumento significativamente – o seu baixo nível de maturidade de segurança cibernética face a outras geografias torna-o um alvo mais apetecível a grupos de crime cibernético.